As 12 Exigências do PCI DSS
|
Construa e mantenha uma rede segura | 1. Instale e mantenha uma configuração de firewall para proteger os dados do portador de cartão
2. Não use as senhas padrão de sistema e outros parâmetros de segurança fornecidos pelos prestadores de serviços. |
Proteja os dados do portador de cartão
| 3. Proteja os dados armazenados do portador de cartão
4. Codifique a transmissão dos dados do portador de cartão nas redes públicas e abertas |
Mantenha um programa de administração de vulnerabilidades
| 5. Use e atualize regularmente o software ou programas antivírus
6. Desenvolva e mantenha sistemas e aplicativos seguros
|
Implemente medidas rígidas de controle de acesso
| 7. Restrinja o acesso aos dados do portador de cartão a apenas aqueles que necessitam conhecê-los para a execução dos trabalhos
8. Atribua um ID único para cada pessoa que possua acesso ao computador
9. Restrinja o acesso físico aos dados do portador de cartão |
Acompanhe e teste regularmente as redes
| 10. Acompanhe e monitore todo o acesso aos recursos da rede e dados do portador de cartão
11. Teste regularmente os sistemas e processos de segurança |
Mantenha uma política de segurança da informação
| 12. Mantenha uma política que atenda à segurança da informação para funcionários e prestadores de serviços |
Fonte: PCI SECURITY STANDARDS COUNCIL, LLC www.pcisecuritystandards.org |
Leia mais
Este quadro faz parte da segunda matéria de uma série de reportagens que o
IT Web publica sobre privacidade e direitos digitais.
Acompanhe!
0 comentários:
Postar um comentário